Помогите прикрутить сертификаты к Apache2 для хождения по https

Причин может быть несколько, хорошо бы, если бы ты адрес тестового сервера сюда выложил. Из того, что может быть - браузеры вообще не доверяют твоему wosign, ты вместо цепочки сертификатов в апаче используешь только один конечный сертификат, домены в сертификате указал неправильно.

https://stormfb.kmobile-games.ru/

а вот что в логах обнаружилось

[Tue Aug 11 12:51:04 2015] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Tue Aug 11 12:51:04 2015] [warn] RSA server certificate CommonName (CN) `WoSign CA Free SSL Certificate' does NOT match server name!?
[Tue Aug 11 12:51:04 2015] [error] Unable to configure RSA server private key
[Tue Aug 11 12:51:04 2015] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

Но, возможно, это я пытался прописать в конфиг сертификат 1_root_bundle.crt

stormfb.kmobile-games.ru uses an invalid security certificate. >The certificate is not trusted because the issuer certificate is unknown. The server might not be sending the appropriate intermediate certificates. An additional root certificate may need to be imported.

CA нет в списке доверенных сертификатов.

ну.... и что делать? я немного не понимаю всю эту технологию пока с сертификатами. можете объяснить в двух словах, что от меня требуется?

The identity of this website has been verified by WoSign CA Free SLL Certificate. No Certificate Transparency information was supplied by the server.

во. additional root certificate, кажись, есть. как его прописать в апач?

SSLCertificateFile /etc/ssl/certs/YOURSITE_CERT.pem
SSLCertificateChainFile /etc/ssl/certs/sub.class1.server.ca.pem

Тебе надо там где ты делал сертификат взять цепочку сертификатов Certificate Chain и добавить в апач

ну.... и что делать? я немного не понимаю всю эту технологию пока с сертификатами. можете объяснить в двух словах, что от меня требуется?

Могу поделиться своей краткой шпаргалкой: про настрйоку https и про криптографию в целом.

просьба проверить сейчас, как обстоят дела.

добавил опцию SSLCACertificateFile с указанием 1_root_bundle.crt. Как пишут в доках, этот рут-бандл и есть набор pem файлов.

ужас нах, а не шпаргалки. Правильная шпаргалка

https://www.feistyduck.com/books/openssl-cookbook/

А еще лучше раскошелится и купить

https://www.feistyduck.com/books/bulletproof-ssl-and-tls/

Работает, но настроен коряво

https://www.ssllabs.com/ssltest/analyze.html?d=stormfb.kmobile-games.ru

Мой браузер все еще ругается по той же причине

Это не ошибка конфигурации сервера, это WoSign пока в Certificate Transparency не учавствует.

просьба проверить сейчас, как обстоят дела.

Прогоняй сайт здесь пока не станет A

У гугла не A :)

Гуглу можно ;-)